Nomad-siltaa hyödynnetään, se johtaa kryptohulluuteen ja 190 miljoonan dollarin tappioon
Toinen kryptovaluuttaan liittyvä hyökkäys ravisteli vain DeFi maailma: Nomad-silta on viimeisin hakkeroitu kryptoprojekti, jossa lähes kaikki varat on tyhjennetty – 190.7 miljoonan dollarin tappio.
Ensimmäinen laiton transaktio tapahtui klo 11 CET, jolloin Nomadilta poistettiin yhtäkkiä 30 käärittyä Bitcoinia arvoltaan 100 miljoonaa dollaria. Kaksi tuntia myöhemmin Nomad vahvisti Twitterissä, että hakkerit olivat käyttäneet siltaa hyväkseen. Pakatun Bitcoinin lisäksi muita varastettuja varoja olivat kääritty eetteri (wETH), USDC ja DAI.
Tämän hyväksikäytön outo puoli on, että hyökkäyksen aikana sadat lompakot saivat sillalta järjestelmällisesti yli miljoonan USDC:n varoja. Mukaan lähteet, osa käyttäjistä oli "valkohattuja". Heti kun he huomasivat hyökkäyksen, he ottivat varoja pelastaakseen ja palauttivat ne tilanteen vakiintuttua. Kuitenkin käyttäjät, jotka ottivat varat järjestelmän rikkomisen jälkeen, saattoivat todennäköisesti pitää varastetut omaisuudet.
Nomad on ketjujen välinen siltaprotokolla, jonka avulla käyttäjät voivat siirtää tokeneita lohkoketjujen välillä, jotka eivät ole yhteensopivia. Yritys sallii esimerkiksi siirrot ETH:n, AVAX:n, EVMOS:n ja GLMR:n välillä.
Sillat lukitsevat rahakkeita älykkäisiin sopimuksiin ja "käärivät" ne muihin ketjuihin. Jos nämä älykkäät sopimukset alkuperäisten rahakkeiden kanssa hakkeroidaan, ne jättävät käärityt rahakkeet ilman tukea, mikä tarkoittaa, että niillä ei ole arvoa tai arvoa. Näin tapahtui Nomadin kanssa.
Hyökkäys tulee Nomadille melko epäonniseen aikaan. Viime viikolla yritys paljasti se osallistui siemenrahastoon seuraavien sijoittajien kanssa: Coinbase Ventures, OpenSea, Polygon, Crypto.com, Wintermute ja Gnosis. Tämän seurauksena yrityksen arvo oli 225 miljoonaa dollaria.
DeFi protokollat, erityisesti sillat, sisältävät suuria summia likviditeettiä, mikä tekee niistä ihanteellisen kohteen hakkereille. Esimerkiksi maaliskuussa Ronin Network, joka vastaa P2E-pelin Axie Infinityn tehosta, joutui tietoturvaloukkaukseen. Hakkeri tyhjensi 173,600 25.5 ETH:ta ja 100 miljoonaa USDC:tä Ronin-sillalta. Kesäkuussa Harmonyn horisonttisilta hakkeroitiin yli XNUMX miljoonalla dollarilla.
Tohtori Dmitri Mihailov, tieteellinen johtaja Farcana, selitti Metaverse Post mikä johtaa murtoihin kryptosiloissa:
"Ensimmäinen syy blockchain-siltojen haavoittuvuuteen on näiden projektien valtava määrä kehittäjiä ja muuta henkilökuntaa. Ja ammattitaitoisten henkilöresurssien puute johtaa puolestaan alipätevien ohjelmoijien rekrytointiin.
”Toinen syy, joka kumpuaa ensimmäisestä, on sisäpiirin ongelma – ei edes hakkerointi, vaan tiedon vuotajan lahjonta. Aina kyse ei ole salasanojen luovuttamisesta jollekin. Usein kyse on yleisistä koodivirheistä, vaikka projektilla olisikin tehokkaat kyberturvallisuuskäytännöt.
"Kolmanneksi, lohkoketjusiltojen sertifioinnissa ei ole yleistä käytäntöä. Yleisen käyttöönoton tapauksessa se ratkaisee koodin virheiden paljastamisen ongelman. Sertifikaatin läpäiseminen vakailla lainkäyttöalueilla voi merkitä vakuutustappioita koskevia velvoitteita, mikä kattaisi vahingot kivuttomasti."
Lue aiheeseen liittyvät viestit:
Vastuun kieltäminen
Mukaisesti Luottamusprojektin ohjeetHuomaa, että tällä sivulla annettuja tietoja ei ole tarkoitettu eikä niitä tule tulkita oikeudellisiksi, verotukselliseksi, sijoitus-, rahoitus- tai minkään muun muodon neuvoiksi. On tärkeää sijoittaa vain sen verran, mitä sinulla on varaa menettää, ja pyytää riippumatonta talousneuvontaa, jos sinulla on epäilyksiä. Lisätietoja saat käyttöehdoista sekä myöntäjän tai mainostajan tarjoamista ohje- ja tukisivuista. MetaversePost on sitoutunut tarkkaan, puolueettomaan raportointiin, mutta markkinaolosuhteet voivat muuttua ilman erillistä ilmoitusta.
Author
Agne on toimittaja, joka käsittelee metaversumien, tekoälyn ja uusimpia trendejä ja kehitystä Web3 toimialoja varten Metaverse Post. Hänen intohimonsa tarinankerrontaan on johtanut hänen haastatteluihinsa näiden alojen asiantuntijoiden kanssa pyrkien aina löytämään jännittäviä ja mukaansatempaavia tarinoita. Agnella on kandidaatin tutkinto kirjallisuudesta ja laaja tausta kirjoittamiseen monenlaisista aiheista, kuten matkailusta, taiteesta ja kulttuurista. Hän on myös toiminut vapaaehtoisena toimittajana eläinoikeusjärjestöön, jossa hän auttoi lisäämään tietoisuutta eläinten hyvinvointikysymyksistä. Ota häneen yhteyttä [sähköposti suojattu].
lisää artikkeleitaAgne on toimittaja, joka käsittelee metaversumien, tekoälyn ja uusimpia trendejä ja kehitystä Web3 toimialoja varten Metaverse Post. Hänen intohimonsa tarinankerrontaan on johtanut hänen haastatteluihinsa näiden alojen asiantuntijoiden kanssa pyrkien aina löytämään jännittäviä ja mukaansatempaavia tarinoita. Agnella on kandidaatin tutkinto kirjallisuudesta ja laaja tausta kirjoittamiseen monenlaisista aiheista, kuten matkailusta, taiteesta ja kulttuurista. Hän on myös toiminut vapaaehtoisena toimittajana eläinoikeusjärjestöön, jossa hän auttoi lisäämään tietoisuutta eläinten hyvinvointikysymyksistä. Ota häneen yhteyttä [sähköposti suojattu].